Fatal编程技术网
  • azure/
  • Azure Active Directory SCIM:未工作组的取消提供成员

Azure Active Directory SCIM:未工作组的取消提供成员

azure azure-active-directory

Azure Active Directory SCIM:未工作组的取消提供成员,azure,azure-active-directory,scim2,Azure,Azure Active Directory,Scim2,使用Azure AD Premium、企业应用程序和SCIM 2.0资源调配范围-仅分配用户和组 我正在尝试完成下面的用例: 分配给给定广告组的用户的SCIM配置 当一个用户被添加(配置)到一个组时,它会正确地触发一个补丁/Groups/{Id}来添加该组的成员 当用户从组中删除(取消提供)时,不会正确地触发修补程序/Groups/{Id}以删除组的成员 我做错了什么 此外,我想知道azure active directory执行哪个调用来了解谁是给定组的当前成员。(我注意到AAD对我的SC

使用Azure AD Premium、企业应用程序和SCIM 2.0资源调配范围-仅分配用户和组

我正在尝试完成下面的用例:

分配给给定广告组的用户的SCIM配置

  • 当一个用户被添加(配置)到一个组时,它会正确地触发一个补丁/Groups/{Id}来添加该组的成员
  • 当用户从组中删除(取消提供)时,不会正确地触发修补程序/Groups/{Id}以删除组的成员
我做错了什么

此外,我想知道azure active directory执行哪个调用来了解谁是给定组的当前成员。(我注意到AAD对我的SCIM/组服务实现的每个调用都有excludedAttributes=members作为查询参数)

感谢您的任何建议。

据我所见,Azure SCIM将此请求发送到组端点:

{
    "schemas": [
        "urn:ietf:params:scim:api:messages:2.0:PatchOp"
    ],
    "Operations": [
        {
            "op": "Remove",
            "path": "members",
            "value": [
                {
                    "value": "49a5f81e-9f63-4f5e-b3e8-41db044c1af9"
                }
            ]
        }
    ]
}
在开发过程中,我使用ngrok查看来自Azure SCIM集成的分析请求。

报告了什么错误?@CarlZhao:在审计日志中没有出现错误。它仅显示组成员的添加。删除成员调用似乎从未发生过